Google मानक भुगतान:

टोकन वाला एफ़ओपी

खास जानकारी

टोकन वाला एफ़ओपी (पेमेंट का तरीका), पेमेंट्स प्लैटफ़ॉर्म में पेमेंट का एक तरीका है. उपयोगकर्ता को इस एफ़ओपी से पैसे चुकाने के लिए, Google और पेमेंट इंटिग्रेटर को खाते की पहचान से जुड़े क्रेडेंशियल एक बार एक्सचेंज करने होंगे. इसके बदले में, टोकन बनाने की प्रोसेस शुरू की जाती है. इससे उस उपयोगकर्ता के लिए पेमेंट का तरीका दिखाया जाता है. इस टोकन का इस्तेमाल, बार-बार पेमेंट करने के लिए किया जा सकता है. फ़िलहाल, इन एपीआई के दो वर्शन उपलब्ध हैं. वर्शन 2, मोबाइल और इंटरनेट सेवा देने वाली कंपनियों और रेफ़रंस नंबर देने वाली कंपनियों के साथ काम करता है. टोकन के तौर पर मौजूद अन्य सभी एफ़ओपी कंपनियों को वर्शन 1 लागू करना चाहिए. इस दस्तावेज़ का बाकी हिस्सा, वर्शन 1 पर आधारित है.

पहचान की पुष्टि करने और इस टोकन को बनाने के लिए, Google दो फ़्लो का इस्तेमाल करता है:

  1. पुष्टि करने का फ़्लो: उपयोगकर्ता की पहचान करता है और उसकी पुष्टि करता है (पुष्टि करता है).
  2. असोसिएशन फ़्लो: किसी उपयोगकर्ता के लिए टोकन बनाता है. जैसे, नया या पहले से पहचाना गया और पुष्टि किया गया. यह टोकन, किसी उपयोगकर्ता की ओर से पेमेंट का कोई खास तरीका दिखाता है. इस टोकन का इस्तेमाल, आने वाले समय में की जाने वाली खरीदारी के लिए किया जा सकता है.

टोकन बन जाने के बाद, Google उसका इस्तेमाल परचेज़ फ़्लो के दौरान करेगा. इससे उपयोगकर्ता को तेज़ी और आसानी से चेकआउट करने में मदद मिलेगी. Google इस टोकन का इस्तेमाल, पैसे चुकाने के तरीके के इंस्टेंस को दिखाने के लिए करता है. इसे इंस्ट्रुमेंट भी कहते हैं. Google के ग्राहक के पास सामान और सेवाओं का पेमेंट करने के लिए, एक से ज़्यादा तरीके हो सकते हैं.

आखिर में, इंटिग्रेटर और Google के बैंक के बीच पैसों का लेन-देन, पैसे भेजने की प्रोसेस के तहत होता है.

प्रॉडक्ट चुनें
1) उपयोगकर्ता, खरीदने के लिए किसी प्रॉडक्ट को चुनता है
पेमेंट करने का तरीक़ा चुनें
2) इसके बाद, वह पेमेंट का तरीका चुनता है
पैसे चुकाने का तरीका जोड़ें
3) अब इन्होंने पेमेंट का नया तरीका जोड़ा है
रीडायरेक्ट
4) उन्हें पुष्टि करने के लिए रीडायरेक्ट किया जाता है
प्रमाणीकृत
5) आखिर में, उनकी पुष्टि हो गई है और वे उन्हें खरीद सकते हैं

इस डायग्राम में, फ़्लो के बारे में खास जानकारी दी गई है:

टोकन वाले एफ़ओपी की खास जानकारी

टोकन वाले एफ़ओपी की खास जानकारी का डायग्राम

Google के प्रॉडक्ट के लिए, पेमेंट के तरीके के तौर पर अपनी सेवा जोड़ने के लिए इन फ़्लो को शामिल करें:

  1. पुष्टि करने की प्रक्रिया
  2. असोसिएशन फ़्लो
  3. परचेज़ फ़्लो
  4. रिफ़ंड फ़्लो
  5. पैसे भेजने का फ़्लो

नीचे दिए गए सेक्शन में, इन फ़्लो के बारे में ज़्यादा जानकारी दी गई है. साथ ही, गाइड सेक्शन में इनके बारे में ज़्यादा जानकारी दी गई है.

कॉन्सेप्ट और शब्दावली

प्रतीक और सम्मेलन

कीवर्ड में "ज़रूरी", "नहीं करना चाहिए" "ज़रूरी," "शुरू होगी," "नहीं होना चाहिए," "होना चाहिए," "नहीं होना चाहिए," "सुझाया गया," "मई," और "ज़रूरी नहीं" ये दस्तावेज़, आरएफ़सी 2119 में बताए गए तरीके के मुताबिक स्वीकार किए जाने चाहिए.

टाइमस्टैंप

सभी टाइमस्टैंप, यूटीसी में Unix epoch (1 जनवरी, 1970) से मिलीसेकंड के तौर पर दिखाए जाते हैं.

उदाहरण के लिए:

  • 23 अप्रैल, 2019 8:23:25 PM GMT = 1556051005000 मिलीसेकंड
  • 16 अगस्त, 2018 12:28:35 PM GMT = 1534422515000 मिलीसेकंड

राशियाँ

इस API में आर्थिक मूल्य "माइक्रो" नाम के प्रारूप में होते हैं, बेंचमार्क में जोड़ दिया जाता है. माइक्रो सटीक तौर पर दिखने वाले, पूर्णांक पर आधारित फ़ॉर्मैट होते हैं. माइक्रो में मॉनेटरी वैल्यू दिखाने के लिए, स्टैंडर्ड मुद्रा की वैल्यू को 10,00,000 से गुणा करें.

उदाहरण के लिए:

  • 1.23 डॉलर = 1,230,000 माइक्रो डॉलर
  • USD$0.01 = 10,000 माइक्रो डॉलर

इडेमपोटेंसी

इस एपीआई में शामिल सभी तरीकों से किए जाने वाले कॉल का एक जैसा व्यवहार होना चाहिए. Google समय-समय पर अनुरोधों को फिर से भेजने की कोशिश करेगा, ताकि यह पक्का किया जा सके कि दोनों तरफ़ लेन-देन एक ही स्थिति में हों. इंटिग्रेटर को ऐसे किसी अनुरोध को फिर से प्रोसेस करने की कोशिश नहीं करनी चाहिए जो पहले ही प्रोसेस हो चुका है. इसके बजाय, डेटा प्रोसेसिंग के रिस्पॉन्स की रिपोर्ट दी जानी चाहिए. सभी तरीकों का एक ही RequestHeader होता है, जिसमें एक requestId होता है. यह requestId सभी कॉल के लिए पहचान में न आने वाली कुंजी है.

कोई भी बिना टर्मिनल रिस्पॉन्स (बिना एचटीटीपी 200-सक्सेस) को आसानी से प्रोसेस न किया जाना चाहिए. इसलिए, अगर किसी अनुरोध में पहले 400 (खराब अनुरोध/पहले से तय की गई शर्त) मिली है और दूसरी बार में अनुरोध किया गया है, तो उसे आसानी से 400 नहीं दिखना चाहिए. ऐसे अनुरोध की फिर से जांच की जानी चाहिए. फिर से जांच करने पर, यह 400 कोड दिखा सकती है या प्रोसेस किए जा सकती है.

नशे की लत के बारे में ज़्यादा जानने के लिए, यह ज़्यादा जानकारी वाली गाइड देखें.

इंटिग्रेटर

ऐसी कंपनी जो अपने कारोबार के लिए, Google के पेमेंट प्लैटफ़ॉर्म का इस्तेमाल करती है. यह YouTube या AdWords जैसे अंदरूनी (1P) कारोबार हो सकता है. यह कोई ऐसा बाहरी (3P) कारोबार भी हो सकता है जो अपनी सेवाओं को Google के नेटवर्क के साथ जोड़ने के लिए इंटिग्रेट करना चाहता है.

एफ़ओपी

पेमेंट का तरीका. यह किसी इंस्ट्रुमेंट से ज़्यादा सामान्य है. Visa, MasterCard, और PayPal, सभी एफ़ओपी हैं.

भुगतान का माध्यम

किसी ग्राहक की ओर से किए गए पेमेंट के तरीके की खास स्थिति. उदाहरण के लिए, उपयोगकर्ता का क्रेडिट कार्ड या उनका PayPal खाता. किसी ग्राहक के लिए, टोकन के तौर पर दिया गया एफ़ओपी भी एक इंस्ट्रुमेंट है, क्योंकि यह उस ग्राहक के लिए पैसे चुकाने का एक इंस्टेंस होता है. यह हमारे सिस्टम पर सुरक्षित तरीके से सेव होता है.

टोकन

Google के सिस्टम पर किसी उपयोगकर्ता के पेमेंट के तरीके की जानकारी. इसमें खरीदारी करने के लिए सारी ज़रूरी जानकारी मौजूद होती है. इसलिए, टोकन एक इंस्ट्रुमेंट भी होता है. इसमें ऐसी जानकारी शामिल हो सकती है जो किसी उपयोगकर्ता के पास उसके इंटिग्रेटर के पास मौजूद खाता नंबर हो.

की फ़्लो

पुष्टि करने की प्रोसेस

पुष्टि करने की प्रक्रिया सबसे पहले ज़रूरी है. पुष्टि करने के फ़्लो का मकसद, उपयोगकर्ता की पहचान करना और उसकी पुष्टि करना है. पुष्टि कई तरीकों से हो सकती है. टोकन वाले एफ़ओपी में, उपयोगकर्ता की पहचान और पुष्टि करने के दो तरीके काम करते हैं:

  1. एसएमएस-एमटी ओटीपी की पुष्टि (एसएमएस मोबाइल बंद किया गया, एक बार इस्तेमाल होने वाला पासवर्ड)
  2. पुष्टि करने के लिए रीडायरेक्ट करें

ऑनबोर्डिंग के दौरान, इंटिग्रेटर Google के साथ मिलकर काम करते हैं. इससे वे पुष्टि करने का ऐसा तरीका चुन पाते हैं जो उनके प्रॉडक्ट के लिए सबसे सही हो.

ऑथेंटिकेशन फ़्लो का इस्तेमाल दो कॉन्टेक्स्ट में किया जा सकता है: पहला, असोसिएशन करने के लिए नए ग्राहक की पहचान करना और दूसरा, किसी मौजूदा इंस्ट्रुमेंट के क्रेडेंशियल के लिए उपयोगकर्ता को चुनौती देना. पुष्टि करने के फ़्लो के नतीजे का इस्तेमाल, कई फ़्लो में इनपुट के तौर पर किया जा सकता है. जैसे, असोसिएशन फ़्लो, रीफ़्रेश टोकन फ़्लो, चुनौती भरा परचेज़ फ़्लो वगैरह. इसके अलावा, पुष्टि करने के फ़्लो का इस्तेमाल, स्टैंडअलोन मोड में किया जा सकता है. यह बाद के किसी फ़्लो से नहीं जुड़ा होता.

एसएमएस-एमटी ओटीपी की पुष्टि

पुष्टि करने के इस तरीके में, उपयोगकर्ता Google के यूज़र इंटरफ़ेस (यूआई) में फ़ोन नंबर डालता है. Google यह फ़ोन नंबर, sendOtp तरीके का इस्तेमाल करके इंटिग्रेटर को भेजता है. इंटिग्रेटर, उपयोगकर्ता को एक बार इस्तेमाल होने वाला पासवर्ड भेजता है. उपयोगकर्ता, Google यूज़र इंटरफ़ेस (यूआई) में पासवर्ड डालता है और इसे इंटिग्रेटर के पास भेजता है. इसकी वजह से, पेमेंट इंटिग्रेटर से सही रिस्पॉन्स मिलता है.

जब एसएमएस-एमटी ओटीपी की पुष्टि स्टैंडअलोन मोड में होती है, तब ओटीपी की वैल्यू verifyOtp तरीके से इंटिग्रेटर को भेजी जाती है. इस तरीके से, इस बात की पुष्टि की जाती है कि भेजा गया ओटीपी भेजा गया है.

पुष्टि करने के लिए रीडायरेक्ट करें

रीडायरेक्ट की पुष्टि तब होती है, जब Google, उपयोगकर्ता को इंटिग्रेटर के मालिकाना हक वाले ऐप्लिकेशन पर रीडायरेक्ट करता है. वह ऐप्लिकेशन कोई वेब या Android ऐप्लिकेशन हो सकता है.

Android और वेब रीडायरेक्ट इसी तरह से काम करते हैं. Google, उपयोगकर्ता को इंटिग्रेटर के ऐप्लिकेशन पर रीडायरेक्ट करता है. इंटिग्रेटर, उस इंटिग्रेटर की पहचान करके उसकी पुष्टि करता है जो आम तौर पर उपयोगकर्ता के लिए सबसे आसान होता है. पुष्टि होने के बाद, इंटिग्रेटर, असोसिएशन को पूरा करने के लिए उपयोगकर्ता को Google के यूज़र इंटरफ़ेस (यूआई) पर रीडायरेक्ट करता है. रीडायरेक्ट करने पर, Google इस पुष्टि करने वाले सेशन की पहचान करने के लिए एक requestId देता है. इसके बाद, उस आइडेंटिफ़ायर को असोसिएशन के दौरान पहचान की पुष्टि करने के लिए इस्तेमाल किया जाता है.

इस फ़्लो को चुनने वाले इंटिग्रेटर को, वेब की पुष्टि करने वाला यूआरएल देना होगा. ऐसा इसलिए, क्योंकि सभी प्लैटफ़ॉर्म (डेस्कटॉप या मोबाइल) पर यही सबसे आम डिनोमिनेटर (हर) है. हालांकि, हम Android पर पुष्टि करने की सुविधा का इस्तेमाल करने का सुझाव देते हैं. इससे, मोबाइल पर सबसे अच्छा उपयोगकर्ता अनुभव मिल पाता है.

डिवाइस के कॉन्टेक्स्ट और इंस्टॉल किए गए ऐप्लिकेशन के आधार पर, Google के यूज़र इंटरफ़ेस (यूआई) किसी वेब या Android ऐप्लिकेशन रीडायरेक्ट को चुनेंगे.

पुष्टि करने का यह तरीका, इंटिग्रेटर को सबसे ज़्यादा आज़ादी देता है. किसी उपयोगकर्ता की पुष्टि करने और उसकी पहचान करने के कई तरीके हैं. उपयोगकर्ता नाम और पासवर्ड या बायोमेट्रिक जानकारी और सुरक्षा सवाल, दोनों ही बेहतर समाधान हैं. Google, इस बात पर पाबंदी नहीं लगाना चाहता कि कोई इंटिग्रेटर उपयोगकर्ता की पुष्टि कैसे करता है. इंटिग्रेटर उपयोगकर्ता की पुष्टि करता है. इस तरह, Google का मकसद है कि वह इंटिग्रेटर के अलग-अलग यूज़र इंटरफ़ेस का इस्तेमाल करके, उपयोगकर्ता की पुष्टि करे और Google को सिर्फ़ पुष्टि का सबूत दे.

पुष्टि करने के बारे में ज़्यादा जानकारी के लिए, ज़्यादा जानकारी वाली गाइड देखें.

असोसिएशन फ़्लो

ऊपर बताए गए तरीकों में से किसी एक से पुष्टि करने के बाद, उपयोगकर्ता असोसिएशन फ़्लो से गुज़रता है. असोसिएशन फ़्लो का मकसद Google पेमेंट टोकन (GPT) बनाना है, ताकि इंस्ट्रुमेंट बनाया जा सके. इस फ़्लो में ये काम किए जाते हैं:

  1. इस उपयोगकर्ता को दिखाने के लिए, टोकन नाम की पहचान शेयर करता है.
  2. Google के रिस्क इंजन को सूचित करने के लिए खाते की जानकारी देता है.
  3. इससे GPT बनाने और उसे सेट अप करने के लिए, पहली बार के सेटअप की ज़रूरी जानकारी इकट्ठा की जाती है.

इसका नतीजा यह होता है कि Google और इंटिग्रेटर, दोनों ने पहले से मौजूद GPT को सहमति दी है.

Google के दो उपयोगकर्ता, एक ही उपयोगकर्ता के खाते को इंटिग्रेटर के साथ शेयर कर सकते हैं. इस मामले में, हर उपयोगकर्ता के पास अलग-अलग इंस्ट्रुमेंट होगा. हर इंस्ट्रुमेंट के लिए, एक इंडिपेंडेंट असोसिएशन फ़्लो होता है. इसलिए, एक यूनीक GPT होता है.

इस इलस्ट्रेशन में, आपको InvisiCash नाम के नकली टोकन वाले एफ़ओपी के बारे में जानकारी दी गई है. इससे पता चलता है कि उपयोगकर्ता को पुष्टि करने के फ़्लो और असोसिएशन फ़्लो के लिए कौनसे चरण पूरे करने होंगे.

असोसिएशन फ़्लो की खास जानकारी

टोकन वाला एफ़ओपी-इनविज़िश

  1. एक Google उपयोगकर्ता, जिसका ईमेल पता sf@gmail.com है और वह अपने InvisiCash खाते को Google Play Store में जोड़ना चाहती है, ताकि वह खरीदारी के लिए उसका इस्तेमाल कर सके.
  2. पुष्टि करने के लिए, Google Play Store InvisiCash ऐप्लिकेशन खोलता है.

  3. उपयोगकर्ता अपने InvisiCash खाते में, sally@otheremail.com ईमेल पते से लॉग इन करती है. ऐसा हो सकता है कि अगर वह अपने InvisiCash खाते के लिए अपना लॉगिन डालें, तो हो सकता है कि वह अपने Gmail ईमेल पते का इस्तेमाल दोनों के लिए करती है.

  4. InvisiCash ऐप्लिकेशन, पुष्टि करने के आईडी को Google Play Store को वापस भेजता है.

  5. Google Play Store, Google के सर्वर को पुष्टि करने वाला आईडी भेजता है.

  6. Google सर्वर, खाते को जोड़ने के लिए InvisiCash सर्वर को एक मैसेज भेजता है. इस असोसिएशन में, पुष्टि करने का आईडी, GPT (Google Payment टोकन), और असोसिएशन आईडी शामिल है.

  7. InvisiCash सर्वर, Google Payment टोकन (GPT) और असोसिएशन आईडी को स्टोर करते हैं. अब दोनों, सीमा के InvisiCash खाते से जुड़े हुए हैं.

  8. InvisiCash इस जुड़ाव को मंज़ूरी देता है. इसके बाद, Google के सर्वर एक ऐसा इंस्ट्रुमेंट बनाते हैं जिसका इस्तेमाल आने वाले समय में की जाने वाली खरीदारी के लिए किया जा सकता है.